sábado, 27 de junio de 2009

Padrones Alterados, el hackeo ¿fue un delito o un alerta?


En el mundo de la seguridad informática el primer paso para ser un profesional exitoso es necesario ser un buen hacker, de hecho muchos CEO de las principales empresas productoras de software de seguridad fueron “enfants terribles” en el mundo informático.
La diferencia entre un hacker y un delincuente informático (por mas que el hacker sea considerado delincuente) es el nivel de conocimientos, es relativamente fácil para cualquier delincuente con conocimientos medios de computación cometer delitos que están entre los más comunes de la red, entre ellos el phishing o sustitución de identidad (para mas datos los remito a un artículo que publiqué no hace mucho y que se puede leer en http://opinionpoliticaargentina.blogspot.com/2009/05/ciber-crimen-ni-en-internet-estamos.html). Por otro lado, un verdadero hacker tiene ciertos códigos además de conocimientos superiores a la media, y uno de ellos es no meterse es sistemas que no son muy seguros, ya que no presentan desafíos y el motor principal del hacker es ese, el desafío.
Estas dos características, sumado al conocimiento de cómo funcionan ciertos sistemas de seguridad, que no son muy distintos a los que, presumo, posee el sistema del Poder Judicial, me permiten efectuar algunas conjeturas que no me dejan muy tranquilo. Se suma a esto dos hechos, el primero es la negación de que se hayan alterado datos del padrón, cosa que no es cierto ya que la alteración de los datos del padrón electoral no se produjo sobre un elemento estático, como es un nombre, sino sobre elementos de una de las bases de datos auxiliares, que es lo mismo que haberlo hecho sobre la bases de datos principal, ya que la seguridad es la misma, y es la decisión del violador que base ataca. Esta negación es coherente con los procedimientos manejo de una crisis de seguridad, ya que si aceptara la violación de la seguridad se perdería la confianza en el sistema. El segundo hecho es quien efectuó las declaraciones desmintiendo la gravedad del caso, ya que el sistema depende del poder judicial y no del ministro del Interior, quien podría tener vínculos sería el ministro de Justicia, pero en ese caso ¿quien está a cargo, verdaderamente, del sistema?
La primera conjetura es que no haya sido un verdadero hacker quien altero los datos del padrón, sino que haya sido lo que se conoce en la jerga como “lammer”, alguien sin muchos conocimientos que ataca sistemas en base a lo que lee en revistas, foros de Internet o paginas de hackers. En ese caso, se confirmaría la hipótesis de que hubo mala seguridad en el sistema o una “fuga de códigos de acceso”, que también es una mala seguridad en el manejo de la información. Esta conjetura no presenta un panorama alentador respecto a la confianza que deberíamos tener en el sistema que nos dirá quien ganó o quien perdió y con que porcentajes de votos.
La segunda conjetura es que haya sido un verdadero hacker quien burló un complicado sistema de seguridad (si realmente existe), en cuyo caso debemos pensar, que busca fama o rédito económico. Acceder a ese sistema, no sumaría muchos puntos para el ranking del “hacker del año”, y si pensamos en algún interés económico, el ataque podría hacerse con fines extorsivos o como prueba de que puede alterar, en un fuuro, los datos del sistema. En ambos casos la alteración es una prueba de lo que puede hacer o volver a hacer, lo que nos conduce nuevamente a un sistema que no frece garantías sobre sus resultados.
Una tercera conjetura me conduce a pensar que el ataque podría ser un alerta, de alguien que podría estar trabajando desde adentro del sistema para alterar los datos y por remordimientos o deseo de venganza, simula un ataque para dar una alerta sobre lo que se realizará, esta conjetura sería coincidente con otra que supondría que un hacker se enterara de una posible alteración que se pretenda hacer con la sistema de recuento de votos (en el ambiente de los hacker la información llega muy rápido) y ataca al sistema para que se tomen medidas precautorias y evitar el fraude. Estas suposiciones también evidencian deficiencias en la seguridad del sistema.
Una última consideración, deja fuera la hipótesis de un posible acto de terrorismo informático o vandálico, ya que si se está en capacidad de producir una alteración del sistema, este debería producirse en la momento del recuento de votos que es cuando mayor impacto causaría.
En resumen, aún si consideramos como una opción posible la versión oficial, aunque sea difícil de creer, sobre que el incidente no ha sido nada importante, las restantes opciones y el análisis de las explicaciones dadas no brindan mucha seguridad, ni garantías, respecto a la integridad de la información que brinde el sistema.

1 comentario:

Anónimo dijo...

Sea cual fuere su motivación (la de la persona que modifico los datos) esta situación pone en evidencia la falta de seguridad del organismo oficial.
Emplear el término hacker me parece que es decir demasiado o atribuirle cualidades especiales a quien simplemente edito algunos registros de una base de datos que se encontraba corriendo en un entorno poco seguro.
Sigo sin entender ¿cómo se puede usar PHP y MySql que son productos gratuitos y de código abierto? en organismos del estado.
Hoy hay muchos Boys Script, chicos que con conocimientos mínimos o básicos encuentran en sitios dedicados a divulgar las vulnerabilidades de los productos antes mencionados, script’s (segmentos de código) que pueden utilizar para cometer ese tipo de travesuras. Por ese motivo no utilizaría el termino hacker ya que se me ocurre le quedaría muy grande.